Mit Cyber Crime verbindet man heute oft nur Angriffe auf große Firmen und deren Netzwerke. Dies hat sich in den letzten Jahren allerdings stark gewandelt. Auch kleine und mittelständische Unternehmen müssen sich heute dieser Gefahr stellen, da eine Marktpräsenz ohne Internetanbindung nicht mehr funktioniert.
Wer jetzt denkt, dass nur Unternehmen angegriffen werden, der irrt. Auch Privatpersonen und einzelne Webseiten werden heute gezielt angegriffen und auf Schwachstellen untersucht.
Daher unser wichtiger Hinweis!
Auch wenn Sie glauben, Sie haben keine wichtigen Daten auf Ihrer Webseite und es „macht nichts“ wenn sich da mal einer reinhackt. Der Hacker sieht das anders. Er kann Ihre Seite kapern und für andere unlautere und unerlaubte Zwecke missbrauchen, selbst wenn dort mehr oder weniger unwichtige Daten liegen.
Was macht nun ein Hacker mit einer gekaperten Seite?
In den meisten Fällen wird die Webseite dazu benutzt um Spam zu versenden. Registriert der Provider so etwas, sperrt er in der Regel die Webseite. Dies bedeutet aber auch, dass die Webseite nicht mehr erreichbar ist. Dann muss nach einer bestimmten Prozedur die Webseite bereinigt und wieder online gestellt werden. Wer dann keine fundierten IT-Kenntnisse hat, ist auf kostenpflichtige Hilfe des Providers angewiesen, sofern dieser einen solchen Service anbietet.
Zum Anderen kann eine gekaperte Seite dazu benutzt werden, die Besucher der Webseite auf andere Seiten umzuleiten und deren Passwörter und Login auszuspähen. Dies ist für Sie als Webseitenbetreiber rechtlich schwierig, da Sie für Ihre Webseite verantwortlich sind und evtl. für entstandene Schäden mithaften, da Sie die Sicherheit Ihrer Webseite vernachlässigt haben.
Möglicherweise sagen Sie sogar „Meine Webseite wurde noch nie angegriffen!“…..Wirklich? Sind Sie da ganz sicher?
Nur weil Ihre Seite noch nicht gehackt wurde heißt das nicht, dass diese noch nie angegriffen wurde. Aus meiner Erfahrung weiß ich, dass jede -und ich meine wirklich jede- Webseite heute täglich angegriffen wird. Viele Webseitenbetreiber haben gar kein Programm installiert das Ihnen Auskunft darüber gibt, wie oft versucht wurde auf die Webseite unberechtigt zuzugreifen.
Für alle, die sich selbst eine WordPressseite angelegt haben, empfehle ich daher das Plug-In Wordfence. Dies bietet in der freien Version schon einen sehr umfassenden Schutz und verdeutlicht, wie oft die Webseite angefriffen wurde und wie oft ein fehlgeschlagener Login stattgefunden hat.
Hier mal ein paar Screenshots als Beispiel.
Auch ist bei WordPress sehr beliebt, dass Kommentare zu Blogeinträgen erstellt werden und dort dann Werbung zu Viagra und Co platziert wird. Warum wird so etwas gemacht?
Nun, ein immer noch sehr wichtiges Kriterium für das Ranking bei Google ist, wieviele Links auf eine Webseite verweisen. Somit sind die Links in Kommentaren auf hunderten Blogs für die eigentliche „Viagra“-Seite sehr hilfreich und wird das Ranking dieser Werbeseite entsprechend verändern.
Auch hier gibt es Tools die helfen, diese Art von Angriffen zu verhindern. Aber Vorsich! Auch hier gibt es Besonderheiten im Datenschutz zu beachten. Dazu mehr in einem meiner Beiträge.
Sie sehen, auch der Schutz einer privaten Webseite wird heute immer wichtiger.
Manchmal bedarf es hier professioneller Hilfe, bevor es richtig teuer wird. Ich unterstütze Sie gerne.
